Πέμπτη, 21 Οκτωβρίου 2010

Διαρροή στοιχείων από το facebook

Είναι κοινό μυστικό ότι αρκετές εφαρμογές του Facebook είναι κακόβουλες και συλλέγουν στοιχεία, με την ίδια ευκολία, που χρήστες τις χρησιμοποιούν χωρίς δεύτερη σκέψη. Προκαλεί ανησυχία όμως το γεγονός, ότι κάποιες εταιρίες ανάπτυξης εφαρμογών, όχι μόνο αποθηκεύουν πληροφορίες σε βάσεις δεδομένων, άλλα διαρρέουν και τα στοιχεία των χρηστών, σύμφωνα με δημοσίευμα της Wall Street Journal. Ειδικά από την στιγμή, που σε αυτές τις εφαρμογές συμπεριλαμβάνονται δημοφιλείς, όπως τα παιχνίδια FarmVille, Texas HoldEm Poker και Frontierville της Zynga. ...

Εταιρίες των οποίων οι εφαρμογές βρίσκονται στις 10 πιο δημοφιλείς του Facebook, κατηγορούνται ότι δίνουν σε άλλες εταιρίες (κυρίως διαφημιστικές) στοιχεία των χρηστών. Είναι ενδεικτικό ότι το FarmVille είχε τον Φεβρουάριο 80 εκατομμύρια χρήστες, στοιχείο που μας βοηθά να αντιληφθούμε την σημασία των στοιχείων για τις εταιρίες αυτές. Μάλιστα μερικές από τις περιπτώσεις αυτές τις παραδέχθηκε και επίσημα το Facebook σε σχετική δημοσίευση στο blog.
Όπως αναφέρεται στο post:
“Our policy is very clear about protecting user data, ensuring that no one can access private user information without explicit user consent (…) Recently, it has come to our attention that several applications built on Facebook Platform were passing the User ID (UID), an identifier that we use within our APIs, in a manner that violated this policy. In most cases, developers did not intend to pass this information, but did so because of the technical details of how browsers work,”
Ουσιαστικά επιβεβαιώνει την διαρροή των στοιχείων, με δικαιολογία όμως τις τεχνικές ιδιαιτερότητες των browsers, βγάζοντας τις εταιρίες ανάπτυξης των εφαρμογών από την δύσκολη θέση. Φυσικά τα ελαφρυντικά δεν δίνονται σε όλες τις εταιρίες, με την LOLapps να μπλοκάρεται από το Facebook λόγω παραβίασης των όρων χρήσης και την εταιρία να παραδέχεται ότι υπήρξε διαρροή στοιχείων των χρηστών σε τρίτους, η οποία όμως δεν ήταν εσκεμμένη.
Αυτό που διαρρέεται στις παραπάνω περιπτώσεις είναι το UID (ταυτότητα χρήστη), το οποίο δίνει πληροφορίες για τον χρήστη ανάλογα με τις ρυθμίσεις ασφάλειας που έχει κάνει εκείνος. Ενδεικτικά αν γνωρίζετε το UID κάποιου που μοιράζεται τις πληροφορίες του με όλους σας δίνει πληροφορίες όπως το όνομα, το email, το τηλέφωνο, φωτογραφίες και άλλες πληροφορίες, που έχει δημοσιεύσει εκείνος. Ακόμα και με χρήση των αυστηρότερων ρυθμίσεων ασφάλειας όμως το UID μπορεί να αποκαλύψει το όνομα του χρήστη και την λίστα των επαφών του στο Facebook.
Και εδώ φτάνουμε στο σημείο, όπου παίζουμε με αριθμούς: αν μια εφαρμογή με 10 εκατομμύρια χρήστες δίνει τα UIDs τους σε μια διαφημιστική εταιρία, αναφερόμαστε σε πραγματικά πολλά δεδομένα, που θα ήθελε ο οποιοσδήποτε να αποκτήσει. Ανάλογα με τις ρυθμίσεις του λογαριασμού σας μια εταιρία, μπορεί να γνωρίζει το όνομα σας και την λίστα με τους φίλους σας. Το θέμα είναι: είχατε συμφωνήσει εσείς με αυτό; Θέλετε να βρίσκονται τα στοιχεία σας στις βάσεις δεδομένων της κάθε εταιρίας ανάπτυξης εφαρμογών;
Φυσικά το Facebook υποστηρίζει ότι κάνει τα πάντα για να προστατεύσει τους χρήστες του, αλλά από ένα σημείο είναι και δική μας ευθύνη να προστατεύσουμε τους εαυτούς μας σωστά;


Πηγή: away.gr